Académique Documents
Professionnel Documents
Culture Documents
INDICE
LABORATORIO # 2: AUTORIDADES DE CERTIFICACIN Y CERTIFICADOS ___________ 3
PREGUNTA 1: ______________________________________________________________ 3 PREGUNTA 2: ______________________________________________________________ 7 PREGUNTA 3: _____________________________________________________________ 10
Solucin: En primer lugar, para crear la autoridad de certificacin crearemos un directorio de nombre CA, dentro del directorio de root. Este directorio deber tener permisos para que solo root pueda leer, escribir y ejecutar en l (modo 700).
Una vez creado el directorio raz de la autoridad de certificacin, procederemos a crear en su interior los subdirectorios certs, newcerts, crl, csr y private.
Adems, crearemos tres ficheros, de nombre serial, crlnumber e index.txt, conteniendo los dos primeros el valor 01 seguido de un salto de lnea y el segundo un fichero vaco. En este momento, ejecutando el comando ls al dentro del directorio CA obtenemos la siguiente informacin:
Finalmente, debemos cambiar los permisos a las 5 carpetas (el mismo permiso que la carpeta CA modo 700)
Una vez creados los directorios, procederemos a editar el archivo /etc/pki/tls/openssl.cnf y modificar su configuracin por defecto. Para ello, y con el fin de no modificar el mismo, realizaremos una copia de l dentro del directorio CA, con el nombre ConfiguracionCA.cnf
Ahora procederemos a aadir o modificar las siguientes variables y/o sus valores:
Variable
dir certificate private_key countryName_default stateOrProvinceName_default localityName_default 0.organizationName_default organizationalUnitName_default commonName emailAddress /root/CA
Valor
$dir/MiCertificado.pem $dir/private/MiCertificadoKey.pem PE Trujillo Tangamandapio Universidad Nacional de Tangamandapio EAP Informatica Autoridad de Certificacion de Alex MARIN marinmendez@hotmail.com
Una vez modificada la configuracin por defecto, procedemos a crear el par de claves pblica y privada de la autoridad de certificacin. Para ello ejecutamos el comando:
Y obtendremos el par de claves pblica y privada en los archivos y directorios que hemos indicado en el archivo de configuracin. Puede observarse como el sistema solicita una contrasea que es la que codifica la clave privada y que ser solicitada cada vez que deseemos realizar una operacin con la misma. Te recomiendo usar la misma clave que para los usuarios del sistema, es decir, en mi caso yo uso udyra2013.
Ahora debers responder una serie de preguntas respecto a los datos de la autoridad certificadora. Si no deseas cambiar los datos por defecto, entonces tan slo presiona la tecla enter sin ingresar ningn texto:
PREGUNTA 2: Crear un certificado para que sea firmado por una autoridad de certificacin.
A continuacin creamos el certificado para que pueda ser firmado por nuestra autoridad de certificacin mediante el comando:
Una vez creado el archivo ./MiServidor.csr, debemos moverlo al directorio /root/CA/csr, con lo que estaremos en disposicin de firmarlo.
Y luego responder que si deseas firmar el certificado. Finalmente responder una vez indicando Yes. El certificado ha quedado firmado por nuestra autoridad de certificacin.
Una vez firmado, el certificado firmado se encontrara en la carpeta /root/CA/newcerts, donde son colocados los certificados que acaban de ser firmados, con el nombre 01.pem.
Ahora deberamos enviarlo al cliente y copiarlo al directorio /root/CA/certs, donde se almacenan los certificados firmados y enviados.